5G-verkon viipalointi satamalogistiikan tukena
05.10.20215G-verkkoa on otettu Suomessa käyttöön nyt reilut kaksi vuotta. Muutamista pistemäisistä peittoalueista kaupunkien keskustoissa ollaan etenemässä hyvää vauhtia kohti valtakunnallista peittoa. Paljon on vielä tehtävää, mutta pelkän 5G-peiton kasvamisen lisäksi 5G on tänä aikana kehittynyt myös teknologiana.
5G:n tarjoamasta aiempaa merkittävästi suuremmasta nopeudesta on hyötyä käytännössä kaikille, mutta silti erityisesti yritysasiakkaat odottavat myös muita 5G:n lupauksia. Yksi tällaisista lupauksista on verkon viipalointi (engl. slicing). Se tarkoittaa, että 5G-verkon kapasiteettia voidaan jakaa eri kokoisisiksi paloiksi, eli viipaleiksi.
Tietyssä mielessä kyse on samasta, mitä verkkoihmisten hyvin tuntemassa virtual-LAN (vlan) -tekniikassa tapahtuu. Yhdestä fyysisestä laitteesta tai järjestelmästä luodaan konfiguraatiota muuttamalla virtuaalisia järjestelmiä kunkin asiakkaan erityistarpeisiin. Viipale voi pitää sisällään erilaisia palveluita ja tuottaa jonkin sovitun nopeuden, tai verkon viive pysyy alle tietyn rajan. Yritysasiakkaille julkisen 5G-verkon viipalointi tarjoaa kiinnostavia näkymiä saada taattua kapasiteettia mobiiliverkossa.
Kaakkois-Suomen ammattikorkeakoulu Xamk on rakennuttanut 5G-testiverkon HaminaKotkan satamaan Mussalossa 5G Finlog -hankkeessa. Verkossa testataan satamalogistiikalle merkityksellisiä palveluita, joiden luotettava tiedonsiirto yli 5G:n voisi tuoda sataman yrityksille mahdollisuuksia, joita ei ole ennen ollut.
Yhteistä monille näistä uusista ratkaisuista on, että tiedonsiirtoyhteyden tulee olla luotettava. Se ei saa vaihdella riippuen sääoloista ja muista verkon käyttäjistä. Jälkimmäisen varmistamiseen verkon viipalointi tarjoaa kiinnostavia näkymiä.
Viipaloinnin avulla julkisesta 5G-verkosta voidaan lohkaista kapasiteettia palvelemaan sataman kriittisiä toimintoja, esimerkiksi varmistaa turvakameran videokuvan välittyminen tai satamanosturin ohjauskomentojen perille meno. Ilman verkon viipalointia on riski, että joskus verkon kuormitus onkin odottamatta niin iso, ettei edellä mainittu kriittinen data saisikaan sen tarvitsemaa kapasiteettia.
Viipaloinnilla verkosta lohkaistaan taattu kapasiteetti vaikkapa kymmenen videokameran kuvan välittämisen tarpeeseen. Tällöin nämä kymmenen videokameraa saavat aina tarvitsemansa kaistan, vaikka verkon muu käyttö lisääntyisikin ajan myötä.
5G:n viipaloinnilla saavutetaan taatun kapasiteetin lisäksi myös tietoturvahyötyjä. Viipaloinnin avulla kriittinen liikenne voidaan tulevaisuudessa ohjata tukiasemalta suoraan yrityksen omaan dataverkkoon. Tästä on selkeitä tietoturvaetuja kolmesta syystä.
1. Viipalointi toteutetaan yleensä niin, että siihen on pääsy vain tiettyjen tukiasemien kautta. Tunkeutumista yrittävän pitäisi siis olla fyysisesti yritykselle palvelua tuottavan tukiaseman alueella, koska verkkoviipaletta ei ole olemassa muualla mobiiliverkossa.
2. Pääsynhallinta verkkoon tapahtuu SIM-korteilla, joiden väärentäminen on äärimmäisen vaikeaa, ja varsinkaan 5G-verkossa käytetyillä suojausmekanismeilla SIM-autentikointia ei ole pystytty murtamaan.
3. Kolmas tietoturvan edistys on reunapalvelu (engl. edge computing), jossa data pysyy asiakkaan tiloissa, eikä siirry missään vaiheessa asiakkaan kontrollin ulkopuolelle. Riski vahingossa tapahtuvasta tiedon vuotamisesta saadaan näin minimoitua.
5G-verkon viipaloinnissa otetaan parhaillaan ensiaskeleita, ja myös Xamk tulee testaamaan Mussalossa viipaloinnin tuomia etuja vielä vuoden 2021 aikana. Siellä viipaloinnilla halutaan varmistaa ennen kaikkea, että korkealaatuista videokamerakuvaa saadaan siirrettyä luotettavasti ja häiriöttömästi, vaikka sataman 5G-verkkoa kuormitettaisiin samaan aikaan verkkoviipaleeseen kuulumattomilla 5G-laitteilla. Satamassa toimivat yritykset ovat hyvin kiinnostuneita tästä testauksen tuloksesta.
Lähde
Abbas K., Afaq M., Ahmed Khan T., Rafiq A. & Song W-C. Slicing the Core Network and Radio Access Network Domains through Intent-Based Networking for 5G Networks. Electronics. 2020; 9(10):1710. https://doi.org/10.3390/electronics9101710
